コンプライアンス

プライバシーとセキュリティに関するグローバルな基準を満たす

Slack は、GDPR、CCPA、およびプライバシーとセキュリティに関するその他の規制を遵守しています。また、お客様がセキュリティ上の脅威を管理し、データを安全に保管するためのポリシーと管理手段を整備しているほか、お客様がコンプライアンス上の義務を果たすことができるようサポートしています。

GDPR CCPA データレジデンシーデータ処理に関する補遺国際貿易コンプライアンス

セキュリティやプライバシーに関するアンケートに記入するのに必要な情報を見つけるために、サポートが必要ですか？Slack は独自のコンプライアンス用リソースを整備しておりますので、Slack がお客様の組織の要件を満たせるということを実感していただけます。

コンプライアンスに関するホワイトペーパーをご覧ください

譲渡の影響の評価を読む

コンプライアンス証明および認証

ISO/IEC 27001

情報セキュリティ管理システム（ISMS）

証明書をダウンロードする

ISO/IEC 27017

クラウドサービスの提供と使用についてのセキュリティ管理

証明書をダウンロードする

ISO/IEC 27018

個人識別可能情報（PII）の保護

証明書をダウンロードする

ISO/IEC 27701

プライバシー情報管理システム（PIMS）

証明書をダウンロードする

SOC 2

(タイプ Ⅱ)
Trust サービスの原則および基準

SOC 3

サービスオーガナイゼーションコントロール

レポートをダウンロードする

GovSlack SOC 2

(タイプ Ⅱ)
Trust サービスの原則および基準

GovSlack SOC 3

サービスオーガナイゼーションコントロール

レポートをダウンロードする

APEC for Processors Certification

プロセッサー向けプライバシー識別（PRP）システム

証明書をダウンロードする

APEC for Controllers Certification

越境プライバシールール（CBPR）システム

証明書をダウンロードする

CSA

クラウドセキュリティアライアンス

特定の業界における規制や、また国際的なセキュリティおよびデータプライバシー基準も満たしています

医療保険の相互運用性と説明責任に関する法律（HIPAA）

電子的に保護された医療情報（e-PHI）を含め、Slack を HIPAA のコンプライアンス用に設定することができます。

HIPAA 事業体向けの要件をリクエストする

米国金融業規制機構（FINRA）

Slack では FINRA 17a-4 設定が可能なため、チームはコンプライアンス要件を満たしつつコラボレーションできます。

米国連邦リスクおよび承認管理プログラム（FedRAMP）

公共部門のオーガナイゼーションのコンプライアンスに対するニーズを満たすため、Slack は FedRAMP Moderate 認定を取得済みです。

GovSlack は FedRAMP JAB High 認証を取得済みで、DoD CC SRG IL4 コンプライアンスについても認証の取得を進めています。

Moderate 認定を表示する

JAB High 認証を表示する

教育の権利およびプライバシーに関する連邦法（FERPA）

当社は、Slack をご利用の教育機関の皆さまをサポートするにあたって、教育機関に固有のコンプライアンス責任の面でもサポートしています。

Slack のポリシーを表示する

Trusted Information Security Assessment Exchange

スコープ-ID SHYV0T
評価-ID AMHN37
TISAX および TISAX の結果は、一般の方を対象としたものではありません。

結果のリクエスト

Information Security Registered Assessors Program（IRAP）

独立した IRAP 評価者により、Australian Information Security Manual（ISM）の要件に照らして Slack の評価が実施されました。ユーザー企業の皆さんは、Slack アカウントチームを通じて IRAP レポートを入手できます。

IRAP による評価レター

ISMAP

Information System Security Management and Assessment Program（ISMAP）

Slack は Information System Security Management and Assessment Program（ISMAP）の評価を受けました。ISMAP は、クラウドサービスプロバイダのセキュリティ体制を評価する日本の政府プログラムです。Slack の登録情報は ISMAP の登録サービスリストから確認できます。

Slack の登録情報を表示する

C5

クラウドコンピューティングコンプライアンスコントロールカタログ（C5）

Slack は、ドイツの連邦政府セキュリティ庁（BSI）によって策定された基準であるクラウドコンピューティングコンプライアンスコントロールカタログ（C5）の認証を取得しました。ユーザー企業の皆さんは、Slack アカウントチームを通じて C5 レポートを入手できます。

よくあるご質問

Slack は、顧客が GDPR を遵守できるようどのように支援していますか？

当社では、お客様とユーザーの皆さまが一般データ保護規則（GDPR）について理解し、該当する場合はこれを遵守することができるよう支援する取り組みに力を注いでいます。詳しくは、当社のコミットメントのページをご覧ください。

GDPR により、EU 域内で取得された個人データは EU 域内に留まるよう義務付けられますか？

GDPR は、EU 域内のデータが EU 域外へ移転することを完全に禁止するものではありません。Slack のデータ処理に関する合意および欧州連合のモデル条項により、EU 域外への個人データの移転について GDPR の遵守を引き続き保証します。

Slack は、顧客が CCPA を遵守できるようどのように支援していますか？

Slack は、お客様やユーザーの皆さまがカリフォルニア州消費者プライバシー法（CCPA）について理解し、この法に基づく権利を行使できるよう支援する取り組みに力を注いでいます。このページでは、CCPA に基づいた Slack の役割と義務を明らかにし、お客様がコンプライアンス要件を満たすうえで役立つ付加的な情報を記載しています。

データ処理に関する契約はありますか？

Slack では、お客様のサービス規約またはなんらかの MSA を補完するデータ処理に関する補遺を提供しています。

Slack はどの会社をサブプロセッサとして利用していますか？

こちらのページには、Slack が利用する各サブプロセッサの身元、ロケーションおよび役割についての重要な情報が記載されています。

Slack は現代的奴隷に関する宣言を行っていますか？

現代的奴隷に関する Slack の宣言はこちらからご確認いただけます。

Slack の SOC 2 の写しをリクエストすることはできますか？

はい。リクエストするには、プライバシーおよびセキュリティに関するフォームをご利用ください。

セキュリティに関する疑問の解消に役立つその他のリソースはありますか？

はい、あります。詳細については、Slack のセキュリティに関するホワイトペーパーをご確認いただくか、セキュリティページをご覧ください。

コンプライアンス証明および認証

特定の業界における規制や、また国際的なセキュリティおよびデータプライバシー基準も満たしています

ISMAP

C5

新しい働き方へシフトしましょう